Merhabalar, öncelikle yararlı videonuz için teşekkürler. Fakat bana sorarsanız sisteminiz çok güvensiz

Öncelikle sadece tek bir post değerinin olup olmadığına göre işlem yapmak hiç mantıklı değil, bu şekilde bir kontrol ödeme yapmadan sonsuz defa geçilebilir. Ödeme sonrası gelinen callback sayfasında shopier size bir sürü değer döndürüyor, bunları print_r($_POST) koduyla görüntüleyebilirsiniz. Bu değerlerden birisi de sizin secret keyiniz. Bu dönen değeri sizdeki değerle karşılaştırıp sistemi daha güvenli bir hale getirebilirsiniz.

Daha sonra ödeme sayfasına gitmeden önce bir session oluşturup ödeme sonrası gelinen sayfada bu session'ı kontrol edebilirsiniz. Böylece kullanıcı ödeme sayfasına gitmeden callback sayfasına herhangi bir istekte bulunamaz.